<?php
session_start();
include("conexion.php");
	if (!isset($_SESSION['idu'])) {
		header("Location: ../index.php");
	}
	else
	{
		$con=mysql_connect($host,$user,$passw) or die("Error de conección");
		mysql_select_db($db,$con) or die("Error en la Base de datos");
		if (!empty($_POST['nombre']) & !empty($_POST['nick'])) 
		{ 
			$nick = $_POST['nick'];
			$existe = mysql_query("SELECT idusuario FROM usuario WHERE nick='$nick'",$con);
			$res2 = mysql_fetch_assoc($existe);	
			if (($res2['idusuario'] == null) or (($nick==$_SESSION['nick']) and (($res2['idusuario'] == $_SESSION['idu']))))
			{
				$nombre = strip_tags($_POST['nombre']);
				$genero = $_POST['genero'];
				$telefono = strip_tags($_POST['telefono']);
				$url = strip_tags($_POST['url']);
				$info = strip_tags($_POST['info']);
				$estado = $_POST['estado'];
				$_SESSION['nick'] = $nick;
		    	mysql_query("UPDATE usuario SET nombre='$nombre', nick='$nick', genero='$genero',
		    		telefono='$telefono',url='$url',informacion='$info',estado_civil='$estado'
		    		WHERE idusuario='$_SESSION[idu]'",$con) or die("Error: ". mysql_error());
		    	header("Location: ../perfil.php");
		    }else
		    {
		    	header("Location: ../perfil.php?log=error_nick");
		    	

		    }
    	}
    	else {
    		header("Location: ../perfil.php?log=error_datos");
    	}

    	
	}
?>
